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Bij het Algemeen Overleg van 20 mei jongstleden betreffende de digitale 
dienstverlening door de overheid, heb ik u geïnformeerd over het 
voornemen van het kabinet te starten met pilots in het elD Stelsel. 1 Ik heb 
toegezegd om u nog voor het zomerreces te informeren over de 
voorwaarden en de evaluatiecriteria waaronder de pilots worden 
uitgevoerd. Door middel van deze brief licht ik u hierover in, mede 
namens de Minister van Economische Zaken. 

1. Het elD Stelsel en de diverse middelen 

Het elD Stelsel maakt onderdeel uit van het kabinetsvoornemen om het 
recht van burgers en bedrijven op veilig en betrouwbaar digitaal 
zakendoen met de overheid verder te realiseren. Het elD Stelsel (dat van 
nu af wordt aangeduid als Idensys) wordt ontwikkeld als standaard voor 
online toegang tot dienstverlening van overheid en bedrijven. De 
standaard bestaat uit afspraken en voorzieningen. De behoefte aan de 
standaard komt van de overheid én het bedrijfsleven. Samen werken zij 
aan deze nieuwe standaard voor toegang tot online dienstverlening. 
Idensys wordt zo ingericht dat zowel publieke als private middelen er deel 
van kunnen uitmaken. Hiermee wordt uitvoering gegeven aan de 
multimiddelenstrategie waarover u ook bent geïnformeerd in de brief van 
9 februari jl. Het kabinet heeft besloten dat een publiek elD-middel op het 
hoogste betrouwbaarheidsniveau wordt gerealiseerd door middel van 
pilots. Private inlogmiddelen bestaan al in zowel het bedrijfsdomein als 
het consumentendomein. Voor inloggen met deze private middelen bij 
overheidsdiensten bestaat voor bedrijven eHerkenning. Burgers kunnen 
met private middelen nu niet inloggen bij de overheid. Door middel van 
pilots zal de mogelijkheid hiervan worden onderzocht. Het kabinet gaat 
aan de slag met het opstarten van de pilots. 
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Voor de besturing van Idensys heeft de Minister van Economische Zaken 
in april 2015 de juridische basis vastgesteld. 2 Binnen het stelsel zullen ook 
de publieke authenticatiemiddelen toetreden, echter het publieke 
elD-middel wordt gebruikt voor toegang tot publieke diensten. 3 
Aan de huidige publieke authenticatiemiddelen wordt een nieuw middel 
toegevoegd op het hoogste betrouwbaarheidsniveau. Het kabinet heeft 
het voornemen deze te realiseren bij bestaande wettelijke identificatiemid¬ 
delen (WID-documenten), zoals de Nederlandse Identiteitskaart, het 
rijbewijs, het vreemdelingendocument en de geprivilegieerdenpas. 4 
Wanneer na positieve uitkomst van de pilots wordt besloten de realisatie 
van een publiek elD-middel voort te zetten, zal iedereen daarover 
geleidelijk gaan beschikken. Dit hangt samen met het omwisseltempo van 
de dragers waarop het elD-middel wordt geplaatst. Als ook private 
elD-middelen kunnen worden gebruikt, beschikken burgers die dat 
wensen daar mogelijk al eerder over. 

Idensys levert voor gebruikers gemak en meer veiligheid op. Zij kunnen 
zelf kiezen met welk inlogmiddel ze veilig hun identiteit en bevoegdheid 
online aantonen. Organisaties krijgen meer zekerheid over de identiteit 
van degene met wie ze zaken doen. Hierdoor kunnen ze diensten 
digitaliseren die nu nog niet digitaal kunnen verlopen. Inlogmiddelen die 
aan de eisen van de standaard voldoen, kunnen toetreden tot Idensys. In 
de standaard staan afspraken en eisen opgenomen over verschillende 
onderwerpen, zoals privacy, veiligheid en toezicht. Het stelsel zal 
zodoende de privacy van gebruikers beschermen alsook naar de stand der 
techniek cybersecure zijn. Voorts zullen in het stelsel privacybescher¬ 
mende maatregelen en mogelijkheden voor het opsporen van identiteits- 
fraude samengaan. Te dien aanzien zal in het najaar een beleidskader 
gereed zijn. 

2. elD Pilots 

Een belangrijke aanbeveling van de Tijdelijke Commissie ICT is beheerste 
ontwikkeling en het eerst op kleine schaal uitproberen van nieuwe 
functionaliteit. 

Als eerste stap wordt een compacte versie van het stelsel («Het Introduc- 
tieplateau») beproefd met een aantal pilots. De beoogde pilots hebben tot 
doel om het gebruik van private middelen in een gecontroleerde opzet op 
allerlei wijzen te beproeven, voordat de elD-middelen breed worden 
uitgerold en gebruikt. Het uitvoeren van pilots voorafgaand aan de 
definitieve uitrol maakt een beheerste ontwikkeling en invoering van 
Idensys resp. de publieke elD-middelen beter mogelijk. Voor de pilots 
wordt een passend juridisch kader gecreëerd. Naast de benodigde 
civielrechtelijke overeenkomsten kan in dit verband worden verwezen 
naar het wetsvoorstel Electronisch Berichtenverkeer 5 , dat een basis bevat 
voor voorzieningen voor elektronische authenticatie. 

Ook met publieke elD-middelen wordt een aantal pilots uitgevoerd. In het 
voorstel voor de financiering van de Gemeenschappelijke Digitale 
Infrastructuur (GDI), zoals bij voorjaarsnota besloten, is rekening 
gehouden met deze pilots. 


2 Besluit, houdende instelling van de besturing van een afsprakenstelsel elektronische toegangs- 
diensten (Instellingsbesluit besturing elektronische toegangsdiensten), zie: 
http://zoek.officielebekendmakingen.nl/stcrt-2015-10829.html. 

3 Daarmee wordt bedoeld het domein waarbinnen het gebruik van het BSN wettelijk is voorge¬ 
schreven. Daarbij gaat het om publieke taken, uitgevoerd door overheidsinstanties, zorgverze¬ 
keraars en -aanbieders, alsmede pensioenfondsen en onderwijsinstellingen. 

4 Kamerstuk 26 643, nr. 349. 

5 Kamerstuk 34 196, nrs. 1-3. 
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2.1. Toetredingsvoorwaarden voor de pilots 

Voor het uitvoeren van alle pilots is de eerste randvoorwaarde dat de 
regelgeving voor privacybescherming wordt nageleefd. Gegevens over 
het contact van een burger met een dienstaanbieder mogen nooit zonder 
zijn toestemming bekend worden bij andere dienstaanbieders. 

Aan de start van de pilots is een aantal strikte voorwaarden verbonden: 

• Pilots die toegang geven tot overheidsdiensten kunnen alleen worden 
uitgevoerd met middelen op een hoog betrouwbaarheidsniveau 
(STORK 3 en 4); 

• De kosten van de deelname aan de pilots met private middelen in het 
publieke domein worden door de pilotpartijen zelf gedragen. Zij 
kunnen eventueel onderling de financiering daarvan regelen; 

• Op de pilots binnen Idensys zijn de afspraken van toepassing, 
waarvoor in het Besluit van de Minister van Economische Zaken van 
15 april 2015 6 de basis is gelegd; 

• Er dient een voorziening te zijn, die ervoor zorgt dat de privacy van de 
gebruiker gewaarborgd is bij het gebruik van private middelen in het 
publieke domein; 

• Aan de private middelen waarmee toegang kan worden gekregen tot 
diensten in het publieke domein worden strikte eisen gesteld met 
betrekking tot veiligheid en betrouwbaarheid, alsmede aan de privacy. 
Deze eisen zijn vastgelegd in het afsprakenstelsel; 

• Op het Introductieplateau van Idensys en op de pilots van de publieke 
elD-middelen worden Privacy Impact Assessments (PIA's) uitgevoerd. 
De aanbevelingen daaruit dienen zo goed mogelijk verwerkt te worden 
in de opzet van de pilots. 

2.2. Het monitoren van de pilots 

De pilots worden gemonitord en voorafgaand aan en gedurende de 
looptijd van de pilots wordt informatie verzameld over alle relevante 
aspecten van de werking van Idensys. Ik zal voor het evaluatieonderzoek 
een begeleidingscommissie in het leven roepen, bestaande uit weten¬ 
schappers en experts uit alle betrokken disciplines (privacy, beveiliging, 
communicatie, gebruikersperspectief, techniek), die zowel adviseert over 
de opzet van het evaluatieonderzoek als over de conclusies en aanbeve¬ 
lingen. 

Deelnemers hebben zich kunnen aanmelden voor de pilots en getoetst 
wordt of zij voldoen aan de genoemde voorwaarden. Rekening houdend 
met de aard en opzet van de toegelaten pilots worden de evaluatiecriteria 
in samenspraak met deze begeleidingscommissie verder SMART 
uitgewerkt. 

Voor de kwaliteit en de objectiviteit van de evaluatie is het immers 
onwenselijk dat BZK zelf de marges of grenzen van de criteria zou 
vaststellen. 

Op basis van de evaluatierapporten zal het kabinet een beslissing nemen 
over de vervolgstappen. Ik verwacht dat medio 2016 daarvan de 
uitkomsten beschikbaar zijn. Ik zal uw Kamer dan informeren over de 
conclusies, de aanbevelingen voor de vervolgstappen en de mogelijk 
daaruit voortvloeiende aanpassingen in het ontwerp van Idensys 
respectievelijk de publieke elD-middelen. Een besluit tot voortzetting van 
het realisatietraject zal ik nemen met inachtneming van de opvattingen 
van uw Kamer. 


Besluit, houdende instelling van de besturing van een afsprakenstelsel elektronische toegangs- 
diensten (Instellingsbesluit besturing elektronische toegangsdiensten), zie: 
http://zoek.officielebekendmakingen.nl/stcrt-2015-10829.html. 
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2.3. Evaluatiecriteria 


In uw commissie heeft u aandacht gevraagd voor heldere evaluatiecriteria 
van de pilots. Voor de beoordeling van de uitkomsten van de pilots 
worden criteria geformuleerd in het zogenoemde «geïntegreerde 
pilotplan». Daarbij wil ik benadrukken dat deze criteria zijn gericht op de 
werking van deze eerste versie van Idensys, uitgaande van een beperkt 
aantal pilots in een beheerste setting. Aan de hand van de pilots kan 
worden aangetoond of het stelsel ook werkt in het burgerdomein en waar 
eventuele verbeterpunten zitten. De pilots moeten een dusdanig grote en 
diverse groep van deelnemers omvatten dat er representatieve uitspraken 
gedaan kunnen worden over de uitkomsten. 

De evaluatie van de pilots zal zich richten op onderstaande aspecten. In 
overleg met de begeleidingscommissie zal de normering duidelijk worden 
wanneer aan deze criteria wordt voldaan en wanneer niet. De criteria 
zullen SMARTER worden geformuleerd. De Kamer zal hierover in het 
najaar worden geïnformeerd. 

Gebruikerservaring (burger/consument) 

• Hoe wordt het uitgifteproces middelen ervaren? (offline proces) 

• Hoe wordt het inloggen ervaren? (online proces) 

• Welke aandachtspunten hebben gebruikers? 

• Hoeveel klachten zijn er binnen gekomen? 

• Hoe was de afhandeling van de klachten? 

• Hoe was de ondersteuning? 

• Voorkeur voor specifiek type middelen? 

• Zijn er verstoringen geweest bij het aanvraagproces? 

Ervaring Dienstaanbieders 

• Hoe wordt het aansluitproces ervaren? 

• Zijn er in het aansluitproces knelpunten naar voren gekomen? 

• Wat is de invloed het aantal doorkliks dat tot een resultaat leidt, zoals 
het invullen van een formulier of het kopen van een artikel? 

Ervaring leveranciers 

• Hoe wordt het toetredingsproces ervaren? 

• Hoe wordt het contact met de beheerorganisatie ervaren? 

Technische werking 

• Hoe is de technische werking van het elD Stelsel? 

• Hoe is de technische werking van de elD middelen? 

• Hoeveel procent van transacties is niet succesvol? 

• Hoe is de werking van de multimiddelen strategie? 

2.4. Typen pilots 

In de aanloop naar Idensys worden drie typen pilots onderscheiden. 

• Pilots met publieke middelen in het BSN-domein 

Er worden enkele kleinschalige pilots met een publiek elD-middel 
uitgevoerd. Hierbij wordt getest hoe Wettelijke Identiteitsdocumenten 
geschikt gemaakt kunnen worden om als digitaal inlogmiddel te functio¬ 
neren en opgenomen te worden in Idensys . 

Het is de bedoeling de eerste pilotte starten met gebruikmaking van de 
Nederlandse Identiteitskaart. Ook wordt verkend of het mogelijk is om een 
of twee pilots met (een specimen van) het rijbewijs te realiseren. 

In de pilots worden rechtsgeldige transacties getest. In de pilots wordt de 
verstrekking van een identiteitskaart, die is uitgerust met een elD-middel 


Tweede Kamer, vergaderjaar 2014-2015, 26 643, nr. 363 


4 






getest en het proces om een gemeentelijke of andere overheidsdienst af 
te nemen. 

De pilots vinden plaats onder dezelfde juridische voorwaarden als DigiD. 

In de pilots worden de publieke elD-middelen gebruikt bij een aantal 
publieke dienstaanbieders. Een beperkt aantal gebruikers doet mee aan de 
pilots (naar verwachting ongeveer 1500) en kan diensten afnemen bij (in 
eerste instantie) de gemeenten Den Haag, Eindhoven en Groningen. 

• Pilots met private middelen in het BSN-domein en in de private sector 

Er worden pilots uitgevoerd met gebruik van private authenticatiemid- 
delen in het private en het publieke domein. Een beperkte groep 
gebruikers kan gedurende de pilots met private inlogmiddelen toegang 
krijgen tot enkele digitale diensten van private en publieke dienstaan¬ 
bieders. 

In deze pilots wordt het gebruik van inlogmiddelen getest die een hoger 
betrouwbaarheidsniveau van identiteitsvaststelling opleveren dan thans 
met DigiD beschikbaar is . Om dienstverlening in het publieke domein 
middels private middelen mogelijk te maken, zal onder mijn verantwoor¬ 
delijkheid een publieke stelselvoorziening functioneren ten behoeve van 
private authenticatiediensten. Het gaat ook in deze pilots om rechts¬ 
geldige transacties. Voor deelname aan de pilots hebben op dit moment 
ongeveer 25 (publieke en private) dienstaanbieders belangstelling 
getoond. Het aantal pilots dat gedraaid zal worden komt uit op 20 tot 25. 

In het totaal worden vermoedelijk enkele tienduizenden middelen 
uitgereikt, waarmee toegang kan worden verkregen tot dienstenaan¬ 
bieders, die deelnemen aan de pilots. Komende maanden worden 
definitieve afspraken over deelname gemaakt; de geïnteresseerde 
dienstaanbieders zullen dan hun deelname bevestigen. 

Als leveranciers hebben aangegeven te willen toetreden tot Idensys 
moeten zij ook voldoen aan de afspraken die binnen het Stelsel gelden, dit 
betreft onder meer de afspraken die zijn opgesteld ten aanzien van 
privacy. Voor de bescherming van de privacy worden passende 
technische en juridische maatregelen genomen. 

Om te toetsen of de maatregelen ter waarborging van privacy voldoende 
toereikend zijn wordt een Privacy Impast Assessment (PIA) uitgevoerd. 

Het is de bedoeling dat de PIA gedurende het ontwikkel- en realisatie- 
proces van Idensys wordt herhaald, aangescherpt en nader gedetailleerd. 
Door een PIA gedurende het ontwerpproces regelmatig uit te voeren, 
kunnen (nieuwe) risico's vroegtijdig worden ontdekt en wordt de 
bewustwording van risico's vergroot. Zo nodig worden nadere maatre¬ 
gelen genomen om privacy-risico's te elimineren ofte mitigeren. 

• Pilots van de Belastingdienst met de banken 

De Belastingdienst voert verkennende gesprekken met enkele banken over 
een pilot met bankmiddelen waarmee ingelogd kan worden bij de 
Belastingdienst. De inzet daarbij is dat deze pilot aansluit op de technische 
eisen en normenkaders van Idensys. Indien de pilot met de banken 
inderdaad wordt uitgevoerd, zal op basis van de ervaringen gekeken 
worden op welke wijze integratie van bankmiddelen binnen Idensys zou 
kunnen plaatsvinden . Bij de besluitvorming hierover zullen ook alle 
partijen in de governancestructuur van Idensys worden betrokken. 
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2.5. Toezicht 


Voor het toezicht op de naleving door de private leveranciers van 
middelen binnen Idensys is de Minister van EZ verantwoordelijk. De 
toezichthouder is ook verantwoordelijk voor de handhaving van de 
technische eisen en het normenkader voor betrouwbaarheidsniveaus door 
de leveranciers binnen het stelsel. 

Met de eisen en kaders die het stelsel geeft en inrichting van het toezicht 
daarop zijn zo goed mogelijke waarborgen voor een verantwoorde 
uitvoering van de pilots geschapen. Daarbij komt dat de deelname aan de 
elD-pilots van zowel burgers als bedrijven vrijwillig is en alle deelnemers 
van tevoren goed worden geïnformeerd. 

Vergelijkbare maatregelen voor risicobeheersing worden genomen voor 
de pilots met de publieke elD-middelen en de bankmiddelen die vallen 
onder de verantwoordelijkheid van de betreffende Ministers. 

2.6. Risicobeheersing 

Wanneer de pilots met de private middelen in het publieke domein onder 
de hiervoor beschreven voorwaarden worden uitgevoerd, zijn zo goed 
mogelijke waarborgen gecreëerd voor risicobeheersing en voor de 
bescherming van de privacy, de veilige uitvoering van transacties en een 
ongestoord verloop van de dienstverlening. Bijvoorbeeld het uitvoeren 
van IS027001 audits en het doorvoeren van wijzigingen volgens 
beheerste procedures. Daarnaast worden er ook tests uitgevoerd bij 
toetreding, zal met pseudoniemen worden gewerkt in het berichten¬ 
verkeer en wordt gebruik gemaakt van vertrouwde certificaten. 

Daarnaast zijn er binnen Idensys afspraken gemaakt over risico's en 
risicobeheersing. Er is een risicoanalyse, die periodiek wordt herijkt. Van 
alle risico's wordt de impact beoordeeld en er worden passende maatre¬ 
gelen vastgesteld. Bij aanpassingen van afspraken wordt gekeken naar de 
risicobeheersing. Zo nodig worden op basis van de risicoanalyse voor de 
pilots aanvullende maatregelen genomen. 

Vergelijkbare maatregelen voor risicobeheersing worden genomen voor 
de pilots met de publieke elD-middelen en de bankmiddelen die vallen 
onder de verantwoordelijkheid van de betreffende Ministers van BZK en 
Financiën. 

3. Doorkijk naar 2017 

Naast de in deze brief beschreven ontwikkeling van Idensys en de 
genoemde pilots werk ik verder aan de dóórontwikkeling en versterking 
van DigiD. Hierover heb ik de Kamer geïnformeerd bij brief van 2 maart 
2015. 7 

Binnen de publiek-private governance van Idensys zal gewerkt worden 
aan de ontwikkeling van nieuwe functionaliteiten zoals diensten voor het 
controleren van machtigingen en wettelijke vertegenwoordiging (autori¬ 
satie). Vanuit het algemeen belang hecht ik met name ook belang aan de 
verdere ontwikkeling van veiligheid- en privacymaatregelen. De maatre¬ 
gelen in de pilotversie van Idensys zijn afdoende (met beperkte omvang 
en beheerste omstandigheden) en in de pilots wordt onderzocht of ze in 
geval van opschaling ook toereikend zijn. Zoals al aangegeven, wordt in 
een dialoog met publieke en private partijen, gebruikers en de weten¬ 
schap gewerkt aan nadere voorstellen, onder meer op het gebied van 


7 Kamerstuk 26 643, nr. 352. 
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«privacy by design» op dit punt. Ik zal de Kamer hierover volgend jaar 
informeren. 

Voor een definitieve invoering van Idensys is, behalve een positieve 
uitkomst van de pilots, ook de totstandkoming van wetgeving die het 
stelsel en het toezicht daarop reguleert, een voorwaarde. Dit wettelijk 
kader zal onderdeel uitmaken van de wetgeving voor de Generieke 
Digitale Infrastructuur (GDI) die ik samen met mijn ambtgenoot van 
Economische Zaken op dit moment in voorbereiding heb. Het streven is 
om deze wetgeving medio 2016 in procedure te brengen. De in voorbe¬ 
reiding zijnde wetgeving voor de GDI vormt tevens het wettelijk kader 
voor het afsprakenstelsel (Idensys) en het publieke authenticatiemiddel 
(DigiD en opvolgers). 

Met het uitvoeren van pilots met publieke en private middelen zet het 
kabinet een belangrijke stap in de toepassing van nieuwe technologie en 
het bieden van ruimte voor innovatie. Het kabinet hecht eraan om, binnen 
het kader zoals dat in deze brief is geschetst, gezamenlijk met het 
bedrijfsleven en overheidsinstanties de verdere ontwikkeling van Idensys 
vorm te geven. 

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, 

R.H.A. Plasterk 
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